!!??我以为大部分都升win10了。。至于公司电脑,重要文件多备份。。没别的
一直用的MSE。。。现在win10是windows defender,重要数据,想了想大概就是照片和一堆A V了
final_wave 发表于 2017-3-5 13:25
5:win10系统自带的windows defender 现在已经完美防御勒索病毒。
奇怪了裸奔党能防,怎么360用户不能防 ...
安心了,谢告知。
本帖最后由 暴 于 2017-3-5 16:54 编辑
WD是不行的
WD只是理论能防,但是是基于云检测的.
一般来说等WD弹你框的时候你电脑的文件已经加密的没剩多少了
数字就更别提了野鸡一个
防勒索实际上就是新手计算机安全的入门教程
你需要一个干净的原装系统,原装CHROME浏览器或者firefox和去广告插件,以及家用的能提供全套防护的一线水准的杀毒,比如NOD32,比如Bitdenfender,这种杀毒能在邮件防护,IE防护,防火墙,HIPS,反ARP上提供保护,尽管在某些方面,比如他们的HIPS不如COMODO,ARP不如一些专用的内网防御软件,但不是说他就花瓶,不是说他就是那种为了凑数弄的,其实不是,效果已经很强了.
然后你还需要一个好的邮件系统,比如Google的或者微软的(不过第一个是墙了,没墙用不了,第二个国内体验很差,阿三脑子里都是屎国内很多邮件都在微软系统自己的黑名单里,用户根本收不到).或者上收费的,
这样做后,你基本接触不到什么勒索.
当然了这阻止不了你自己作.
比如你自己不去源网址下非要去拐到什么狗屁下载站和管家(实际上大部分都被浏览器和杀毒墙了,但这种总归是有漏网之鱼的),或者作死看到什么邮件都敢双击的,那这种是没有任何办法的,杀毒也没用,邮件防护就是这样,防到了就防到了,直接给你墙掉,防不到直接歇菜.什么赛门铁克咖啡诺顿都没用,这都是玩量的,各种新改的变种几十个打包往你电脑上怼总有一个能过掉实时监测,就算过不掉,等你云检测出结果我文件都给你锁干净了,就好比上面的WD.你自己把绳子撤下来然后把手机扔海里能怪这手机的防丢功能不到位吗?
我有一个思路。只要文件夹是只读的,那么文件就不会遭到破坏
放存档文件夹设置为只读权限,平时存档新建缓存文件夹
定时把缓存文件夹内容合并到存档文件夹中
另外Windows能不能像linux一样新建一个文件,然后把它挂载为硬盘?
如果可以的话,我把这个文件设置为只读,也是不错的
本帖最后由 xxxacgnxxx 于 2017-3-5 17:24 编辑
bitdefender拥有一个独立的防勒索模块,可以直接把文件夹拉到保护区里,一有程序试图篡改文件夹里面的数据马上拦截弹窗。。。。
这种保护模式下即便是你再怎么作应该至少还有最后一道防御墙。。
https://ws1.sinaimg.cn/large/84f887fagy1fdc38sc376j20lc0e83zc
https://ws1.sinaimg.cn/large/84f887fagy1fdc39lxzx0j20bo04u747
fight哒哟 发表于 2017-3-5 13:02
就是这样的啊,很多懂点电脑的,四处装逼忽悠小白说什么这年头还杀毒?裸奔/MSE早就足够了!不管小白的知 ...
小白求问,那360到底管不管用?
事前多预防吧,重要文件一定要备份
Helly0000 发表于 2017-3-5 12:36
给个维基地址,不知道墙内现在能不能打开中文维基了 https://zh.wikipedia.org/wiki/%E5%8B%92%E7%B4%A2%E8 ...
逼呼上的这玩意简直就是比特币的软文
wowow 发表于 2017-3-5 15:58
上WIN10的没几个。再说用了WIN10不必中毒,很多软件自己都要死要死了。 ...
又有些人脑补WIN10这不行那不行了,有空抱怨微软不如舔舔腾讯爸爸的TP和其他爸爸的XP专用款软件更新啊
初音比良坂 发表于 2017-3-5 17:30
小白求问,那360到底管不管用?
没有哪个安全厂商敢保证一定管用的,只不过360的反勒技术在国内比其他的成熟一些,况且360还敢赔钱
360独家推出“敲诈先赔” 如防不住病毒就赔钱
http://news.163.com/16/0824/14/BV89KJF100014SEH.html
360反勒索服务申请流程
http://fuwu.360.cn/process.html
下场都是撕票,已经没救了
一三五七九 发表于 2017-3-5 12:30
前几天外野装360才被s1裸奔党喷
不知道现在他们负不负责
我觉得敢裸奔的一般都是用Lubuntu, Kubuntu或者Xubuntu的。
センコウ 发表于 2017-3-5 12:00
用bitcoin走tor,可能fbi都查不到
所以上次有人说比特币要完我就觉得不至于,毕竟刚需在这里
bigtit 发表于 2017-3-5 11:38
别逗了好伐
真的有用……身边人亲身经历。
据说也有坑爹的,拐了钱就跑。不过如果搞勒索的拿钱不给解密的名声传开了,不就没人给他们赎金了么。
关于勒索……安全媒体报道其实挺多了,据说是受害者交赎金=>激励犯罪分子改进=>更多受害者的恶性循环,可以去freebuf之类网站看看,貌似目前用的套路还不太高端,也就是压缩包里藏个js脚本或者带宏的Word文档之类(比如把文档内容伪装成“乱码”,要求你启用宏,启用了就中招)。
你要是实在想找回来,可以试试去这个人的马云店铺问一下(付费)http://ransomwarehunter.lofter.com/
或者先去他的知乎回答翻一翻。。https://www.zhihu.com/people/Ransomwarehunter/answers
没中过,不负责任推荐
巴マミった 发表于 2017-3-5 13:21
虚拟机用windows代表原生系统是unix系的,那还真的是用不上杀软
也可以在win7里跑一个win xp啊……
http://blog.sina.com.cn/s/blog_15e3322f10102wrmf.html
看看有没有帮助
少上网,安装exe,多用uwp是不是好点啊。
—— 来自 nubia NX523J_V1, Android 5.1.1上的 S1Next-鹅版
巴マミった 发表于 2017-3-5 11:48
重要文件全都放在Dropbox文件夹里,实时更新,啥都不怕
Dropbox如果跟本地目录同步的话一样完蛋。
城管 发表于 2017-3-5 11:52
每次看到这种帖子就好慌……
除了定期备份有没有啥防范方法?
装杀软(windows 自带的也行),UAC不要关闭,不要乱点邮件里的链接和附件。
robit 发表于 2017-3-6 09:03
Dropbox如果跟本地目录同步的话一样完蛋。
至少有历史文件
蓝星月 发表于 2017-3-5 11:34
我也中过一次,不止图片,我整个D盘和E盘的部分文件都被加密了,尤其D盘放的全是工作文件,杀人的心都有了 ...
喷了,只有C的人是不是天然免疫?
fcbjay 发表于 2017-3-6 10:05
喷了,只有C的人是不是天然免疫?
有一部分是
有些勒索病毒运行的第一步是复制自己到D盘运行,以此来反虚拟机(一般虚拟机上系统只有一个盘符)
没有D盘这一类型的勒索病毒直接就运行不了了
SUNSUN 发表于 2017-3-5 17:18
不是现在有这种病毒,只不过当年能做出这种病毒的都不屑于勒索个人用户罢了 ...
是由于有了比特币
本帖最后由 暴 于 2017-3-8 04:46 编辑
HyperIris 发表于 2017-3-5 21:04
一本正经的胡扯
http://static.saraba1st.com/image/hrline/1.gif
我贴里总共说了以下这些内容,我拆开以幼教形式逐句解释给你.
1.
WD是不行的
WD只是理论能防,但是是基于云检测的.
一般来说等WD弹你框的时候你电脑的文件已经加密的没剩多少了
WD基于云检测:想验证,很简单,WIN10关掉WD的云检测后直接虚拟机双击即可.WD脱离云检测,只靠本地实时监控,防勒索能力等于零.
为什么说他只是理论能防,因为依赖云检测防勒索是非常理想化的思维,无论是国内的上传速度,云端自身的响应分析,都是需要时间的.云端的行为分析即便套用特征,算上上传等一系列时间最终就要起码1分钟.一般的勒索,1分钟加密30~50G病毒轻轻松松(注意是加密速度不是遍历速度).你算算你有多少个30~50G的文档视频图片
所以说是理论能防.一线杀毒都带云,就连COMODO自己的客串杀软都带.但没有一个会说我有个云检测所以我能防勒索,因为心理都清楚靠这个根本就防不住,防勒索就不是靠这玩意的
2.
数字就更别提了野鸡一个.
由于文章目的,我此处只说数字的防勒索为什么野鸡,数字本身为什么野鸡这个话题我这里不提.
撇开黄瓜菜凉了才做出来个勒索行为侦测然后说自己是首家XXXXX这种搞的跟卖艾薇一样的德行不谈.
首先360的对勒索的查杀漏网率极高.和其他一流货比根本低的没法看
其次这种所谓的勒索行为侦测只是一种操作习惯上的提醒.他更像一种HIPS行为.(实际上HIPS行为都不是,下面有解释)而不是一种病毒警告.我不多赘述你们用过就知道是个马后炮噱头.
(3.8号新增:这种功能有别于卡巴斯基的屏蔽签名+FD文件写入阻止的防勒索功能,360的这种看似像HIPS但本身并不是HIPS,首先不基于这种规则,这功能就是逮啥拦啥,开一堆正常文件一点动作也没有也弹窗警告搞的草木皆兵,根本没人用)
这种功能很多一线杀毒都有.而且有和没有是没什么区别的.只是一种挣扎.会在意这种提示的人大多数都有HIPS.也就不需要这种侦测,没有HIPS使用习惯的人这种警告一直都是无视的
虽然有些一线杀软也有这花瓶功能比如诺顿和比特梵德,但人家除了有这种花瓶功能外本身也有硬实力来保证,花瓶是为了利于宣传小白客户拉市场,结果只要保障好就行,像诺顿BD,查杀是摆着的,全方位加硬查杀和主防.而360只有花瓶功能,自身无任何硬实力.
所以我为什么说360野鸡.
3.
防勒索实际上就是新手计算机安全的入门教程
你需要一个干净的原装系统,原装CHROME浏览器或者firefox和去广告插件,以及家用的能提供全套防护的一线水准的杀毒,比如NOD32,比如Bitdenfender,这种杀毒能在邮件防护,IE防护,防火墙,HIPS,反ARP上提供保护,尽管在某些方面,比如他们的HIPS不如COMODO,ARP不如一些专用的内网防御软件,但不是说他就花瓶,不是说他就是那种为了凑数弄的,其实不是,效果已经很强了.
然后你还需要一个好的邮件系统,比如Google的或者微软的(不过第一个是墙了,没墙用不了,第二个国内体验很差,阿三脑子里都是屎国内很多邮件都在微软系统自己的黑名单里,用户根本收不到).或者上收费的
这样做后,你基本接触不到什么勒索.
当然了这阻止不了你自己作.
比如你自己不去源网址下非要去拐到什么狗屁下载站和管家(实际上大部分都被浏览器和杀毒墙了,但这种总归是有漏网之鱼的),或者作死看到什么邮件都敢双击的,那这种是没有任何办法的,杀毒也没用,邮件防护就是这样,防到了就防到了,直接给你墙掉,防不到直接歇菜.什么赛门铁克咖啡诺顿都没用,这都是玩量的,各种新改的变种几十个打包往你电脑上怼总有一个能过掉实时监测,就算过不掉,等你云检测出结果我文件都给你锁干净了,就好比上面的WD.你自己把绳子撤下来然后把手机扔海里能怪这手机的防丢功能不到位吗?
这一段展开说比较长,但既然简单说有人非闹意见,我也只能详细解释解释.
恶意软件分两种,病毒和木马.一种是全自动化的对计算机其他文件进行感染的程序,另一种是半自动的,用以欺骗用户或系统让用户在不知情的情况下运行的.
我本来不想打这段话因为这种概念现在没有人会区分,一方面是没必要,没人会跟在这里咬文嚼字,另一方面现在木马和病毒都是混合的,单一的已经不存在了.但为了避免被人拿来利用打滚咬文嚼字,还是在这里区分下避免混淆概念.
恶意软件从病毒制造者和使用传播者的意向来说有两类,
一类是有针对的攻击,他们通过各种各样的攻击,诸如漏洞利用,ARP缓存投毒发起中间人攻击,橡皮鸭等各种方式黑入目标计算机,攻击得手后植入病毒或者木马
一类是无针对的,通过网站挂马,邮件传播,下载站下载文件植入等,
一般来说,建立在干净的原装系统上的计算机的防御体系有三道墙
第一道墙是IE和邮件防御,浏览器或邮件服务,邮件客户端服务的服务提供商自身设立的蜜罐得来的黑名单和杀软自己的黑名单,在这种黑名单基础上建立的简单,有效,粗暴的过滤.这种过滤可以过滤掉非常多的网站挂马.网站下载程序植入病毒等等.这道墙,国内采用一流的杀软和浏览器,辅以去广告插件,IE上就可以有效屏蔽大量的雷区.邮件因为谷歌被墙,微软瞎拉黑,国内用户没有什么人有用邮件客户端甚至收费邮件客户端的习惯所以果品内效果很差
第二道墙是HIPS.对WINDOWS系统而言HIPS是最有效,最强的防御.HIPS可以检测并控制系统包括底层在内的99%的行为.绕过HIPS是非常困难甚至是不可能的事情.
第三道墙是文件的实时扫描.这是杀毒的典型行为.也就是查杀.查杀现在由于云和沙箱的进步,以及和HIPS同样是基于主动防御理念的启发式查杀,现在的查杀已经不局限于特征库和病毒库,除了本地查杀外(本地沙箱这里不表,他和本地虚拟机一样需要使用者有特定意愿,和大部分HIPS相同都很麻烦,如果确实要拿出来说那就是第四道,或者归入HIPS的第二道)云端对其进行虚拟机或实机运行.结果不正常后就警告本地.但对于下载到本地立刻运行的对云端来说也是新的文件来说云的作用非常有限,这一点最开始解释WD的时候有讲过有讲.这一道墙去除云端检测后就是本地的启发式查杀和病毒特征库查杀,也就是各家杀软的看家本事的比拼.对于相当多的计算机用户来说这个功能是最主要的.
勒索类恶意程序一般来说都不是针对运作的,他们属于第二种,通过挂马,邮件传播的.对这种没针对性的互联网传播病毒来说,第一道墙的作用是非常大的.正确的配置让你根本没什么机会碰到这种病毒,这就是为什么所说的防勒索就是计算机安全入门教程.
但第一道墙过于普通,他甚至没有特征库,完全依赖于蜜罐建立的黑名单过滤,因此漏网率极高.一旦漏网,就要借助于HIPS,而HIPS对于大多数普通用户来说是没设置过的,甚至没有.(87L原话是针对LZ这种计算机安全新手的,所以出发角度就是站在不频繁折腾计算机安全设定,HIPS等对用户有一定要求的都假设没有开启或者有实际抵抗能力).所以就只能依靠第三道墙.扫描查杀.扫描查杀里面基于云的在一开始就表述过为什么不靠谱了.这里只说本地扫描.2015年是勒索高发期,勒索类恶意程序虽然原理固定,特征大整体上固定,但由于有一定操作空间,可以进行频繁的变种,一天变几千上万毫无问题.病毒特征库是很难保证全程领跑的,而启发式查杀不基于HIPS的硬性规则所以也难免有漏网之鱼,所以,杀软或许会拦截数个勒索类恶意程序,但对那些邮件附件里一次性打包几十个最新型的勒索类恶意程序时,漏几个是非常常见的.这也就是为什么说"玩量的".所以在第一道墙不起作用或者已经提示但还是要双击附件或登录网站的行为会让电脑瞬间陷入危险,这也就是为什么说阻止不了自己作.
除此之外针对勒索,还可以下载专门的文件保护程序或者使用注入卡巴有文件防护功能的杀软,或者是对驱动器加密,等等等等,花样非常多.他们的原理都是属于HIPS,也就是权限限制.但这跑离话题了,因为原话是对于那些明显不会去折腾HIPS的人去讲的.实际上病毒本身也不针对这类人.谈论一个不会这么做的群体如果这么做如何如何是毫无意义的.
http://static.saraba1st.com/image/hrline/1.gif
就这些.
原话加详细解释.
你说出来哪个是胡说八道.
我倒要看你能回个什么鸟玩意.
这种全是基础常识的贴我还真想看看有什么好驳的余地
为了避免被满地打滚咬文嚼字的人利用,字段详细解释都加了一些易混概念的区分声明,同时修正了错字)
本帖最后由 暴 于 2017-3-7 04:45 编辑
草薙·京 发表于 2017-3-6 10:13
有一部分是
有些勒索病毒运行的第一步是复制自己到D盘运行,以此来反虚拟机(一般虚拟机上系统只有一个盘 ...
这事让我想起来以前有人把分区停用抹掉盘符的取巧法子(不是针对勒索,很早以前).开始还行,后来反应过来了病毒都加进这一条了你就不好使了 这种事只能趁新鲜
是不是用macOS 或者ubuntu 之类的OS可破?
迷之路人 发表于 2017-3-7 03:36
是不是用macOS 或者ubuntu 之类的OS可破?
linux勒索也不少辣
换言之你不要考虑是不是勒索.你只需要考虑如何不让自己电脑被感染病毒.
你换上linux,考虑的就不止勒索病毒这种低级病毒的问题了
暴 发表于 2017-3-7 04:44
linux勒索也不少辣
换言之你不要考虑是不是勒索.你只需要考虑如何不让自己电脑被感染病毒.
你换上linux,考 ...
咦linux也会中勒索病毒?还有你说的“不止低级病毒”求详细啊。
我有个NAS全天端口转发还用路由开了pptp server会中哪些招啊?
—— 来自 OnePlus ONEPLUS A3010, Android 7.0上的 S1Next-鹅版
暴 发表于 2017-3-7 01:47
我贴里总共说了以下这些内容,我拆开以幼教形式逐句解释给你.
1.
于是,推荐一些比较不错的杀软吧?
占资源少不卡电脑的优先
而且最好是能防范国内那种下载站动不动瞎比改浏览器主页的。。。
这种我后来装好机器之后,都从服务里面把IE主页锁定,但是Chrome偶尔还是会中招,某些软件的破解补丁又还得用。。。